Escolar Documentos
Profissional Documentos
Cultura Documentos
Anpolis
2014
1
Relatrios 5, 6 e 7
Anpolis
2014
2
SUMRIO
RESUMO....................................................................... 4
INTRODUO................................................................5
3.1
3.2
4.1
Servidores de Rede............................................................................................9
4.2
4.3
Servios de Rede..............................................................................................14
4.3.1
4.3.2
SEGURANA DE REDE..................................................19
5.1
Poltica de segurana......................................................................................19
5.2
Controle de acesso...........................................................................................20
5.3
Sistema de Firewall.........................................................................................22
CONCLUSO...............................................................23
REFERNCIAS BIBLIOGRFICAS....................................24
Resumo
Este trabalho tem o objetivo de elaborar um projeto completo de Data Center, desde a
sua planta baixa, at a escolha dos equipamentos para melhor funcionamento do mesmo.
Para chegar a este objetivo foi necessrio buscar informaes de Data Center j
existentes e elaborar relatrios que sero teis para melhor escolha de equipamentos e
empresas terceirizadas com experincia em construo de Data Center.
Introduo
Um Data Center uma modalidade de servio de valor agregado que oferece recursos
de processamento e armazenamento de dados em larga escala para que organizaes de
qualquer porte e mesmo profissionais liberais possam ter ao seu alcance uma estrutura de
grande capacidade e flexibilidade, alta segurana, e igualmente capacitada do ponto de vista
de hardware e software para processar e armazenar informaes.
Na dcada de 1970, quando os sistemas Mainframe eram utilizados em grande escala,
o conceito de Data Center era muito conhecido como "Bureaux de Servios". Atualmente
podemos definir duas categorias principais de Data Centers: Data Center Privado (PDC) e o
Internet Data Center (IDC).
O Data Center deve possuir conexes (links) redundantes com pelo menos mais de um
fornecedor de backbone em uma estrutura de Autonomous System (AS). Esta infraestrutura
tem o objetivo de garantir que os sistemas hospedados no Data Center permaneam
acessveis, mesmo se houver falhas em uma das conexes com a Internet.
A seguir sero destacadas mais informaes de como um Data Center gerenciado e
configurado para no haver falhas, perdas de dados ou ataques cibernticos.
3.1
necessrio fazer uma segmentao, pois se o nmero for maior que 500 hosts a rede comea a
ficar muito lenta e o nmero de colises ser muito maior.
Abaixo uma breve descrio sobre os termos a serem empregados na rede:
Domnios de Coliso: Colises so naturais em redes Ethernet, e at mesmo os erros
oriundos de colises so previstas e, quando dentro dos ndices normais, perfeitamente
aceitveis. Redes onde o meio fsico compartilhado pelos computadores para que haja a
transmisso dos dados, como o caso de redes com HUBs, as colises podero tornar-se um
grande problema, caso o tamanho do domnio de coliso seja muito grande. Caso uma rede
possua 5 hubs interconectados, estes 5 hubs formaro um nico domnio de coliso. Havendo
muitas estaes conectadas nestes 5 hubs, e dependendo do volume de trfego gerado por
estas estaes, a performance da rede poder ser severamente degradada. A soluo para isto
a insero de uma tecnologia para a micro segmentao da rede Ethernet. Uma vez que
Switches Ethernet consolidaram todos os recursos de uma bridge, alm de trazerem muito
mais performance e opes de configurao, fica claro que a soluo ideal para a micro
segmentao trata-se, na verdade, de um bom switch para redes Ethernet. Com o hardware
especializado do switch, possvel segmentarmos redes Ethernet para usufruirmos o mximo
de performance, pois cada porta do switch considerada um nico domnio de coliso.
Portanto, se um determinado switch possuir 24 portas, teremos no total 24 domnios de
coliso. Note que h mais domnios, porm a tendncia e reduzir o tamanho de cada um deles,
tornando a rede muito mais produtiva. O problema dos switches, como voc j deve saber,
que estes no so capazes de filtrar o trfego broadcast (switches modernos possuem recursos
que permitem "controlar" os broadcasts), e isto inclui tambm o trfego multicast. A soluo
para o problema do domnio de broadcast a insero de um componente de camada 3
("Network" ou "Rede", do RM-OSI).
Domnios de Broadcast: O problema do domnio de broadcast que a maioria das
estaes normalmente recebe pacotes inteis. Muitos protocolos de comunicao e aplicaes
fazem o envio de pacotes para "todos", mesmo que o objetivo seja alcanar somente um nico
6
host. Uma vez que "todos" recebem pacotes de "todos", a todo instante, h uma reduo
significativa na performance da rede, pois os computadores gastam banda e recursos de rede,
inutilmente. Sem contar que ao receber um broadcast, o computador interromper ciclos de
CPU apenas para tomar conhecimento de que aquele pacote dever ser descartado; pois o este
computador no era o destinatrio para aquele pacote. Obviamente, broadcasts em muitos
casos so necessrios. Como fazer com que os broadcasts possam fluir naturalmente, quando
necessrio, sem gastar tanto os recursos de uma rede? A melhor maneira "cont-los", ou
melhor, confin-los em pequenas reas para que muitos hosts no sejam prejudicados
desnecessariamente. Isto concebido atravs da utilizao de roteadores ou multilayer
switches, pois estes dispositivos possuem componentes que operam na camada 3 do RM-OSI.
Para que uma rede esteja sempre disponvel ser necessrio utilizar mtodos que
faam com que a rede no fique inoperante e no prejudique todo o conjunto corporativo.
Assim, ser necessrio criar uma e redundncia (contingncia WAN). Para que haja a
redundncia ser necessrio utilizar o mtodo mais adequado e claro mais barato, porm este
barato no deve deixar a duvidar sobre a sua integridade e funcionalidade, sendo assim iremos
utilizar o protocolo VRRP que um padro de fato e claro que configurvel nos roteadores
da Cisco.
Mas como o TCP/IP indica que somente um nico endereo IP dever constar como
default gateway" em um computador, o que aconteceria caso o referido roteador (default
gateway) ficasse indisponvel? Por mais que voc possua roteadores redundantes em sua
camada de acesso, os computadores presentes nesta s podero ter um nico default gateway,
e, caso este default gateway torne-se indisponvel, os demais roteadores alternativos no
seriam utilizados, pois para isto voc precisaria alterar o parmetro sobre o default gateway
em cada computador em sua rede. E este o grande problema no que diz respeito a
redundncia na camada de acesso em uma rede de computadores.
O planejamento foi baseado em cima de uma poltica de endereamento na qual
possumos os seguintes requisitos: Endereo de rede IPV4: Inicial 192.168.1.1, Utilizado na
rede endereamentos da classe tipo A, Utilizado endereamento esttico.
3.1.1
Unicast este tipo de endereo identifica uma nica interface, de modo que um
pacote enviado a um endereo unicast entregue a uma nica interface;
um pacote para todos os ns de um mesmo domnio. No IPv6, essa funo foi atribuda aos
tipos especficos de endereos multicast.
4.1
Servidores de Rede
10
11
Insira o serial.
Selecione a verso.
12
15
4.2
4.3
4.3.1
Servios de Rede
Aps fazer a instalao do Windows, Clique com boto direito do mouse no cone de
rede que fica prximo ao relgio do Windows na barra de tarefas. No menu que aparece,
clique na opo Abrir a Central de Rede e Compartilhamento
16
Em Conexes de Rede, clique com o boto direito do mouse na conexo que deseja
modificar. No menu que surge, clique no item Propriedades;
17
4.3.2
19
O NAT usado para disponibilizar a internet para computadores clientes em uma rede,
para que o NAT funcione, precisamos de 2 placas de rede no servidor, a primeira placa ser
usada com a conexo do seu provedor de internet (IP vlido) WAN e a 2 placa (interna) ser
usada com sua rede local LAN, podemos usar qualquer endereo rede privado para sua rede
interna, no limitado igual o ICS (limitado classe B 192.168.0.0).
Vrios clientes da rede local podem acessar a internet ao mesmo tempo atravs do
NAT, isso possvel porque o NAT tem uma tabela interna que identifica o IP de Origem,
identifica qual foi o IP interno que solicitou a resoluo de nomes.
O processo de fazer com que o cliente navegue na internet feito da mesma forma que
o ICS, o NAT faz a resoluo de endereos na rede, o NAT substitui o IP de origem por um
endereo IP da interface externa do NAT (endereo vlido na internet). Ou seja, ele traduz um
endereo IP interno que no vlido na internet para um IP externo vlido na internet.
O NAT mante uma tabela interna que fica identificado que comunicao atravs da
porta X est relacionada com a porta Y
EX: 144.72.3.21:6555
10.10.0.10
144.72.3.21:6556
10.10.0.11
Ou seja, ele associa uma porta junto com o endereo e todos os endereos da rede
interna so traduzidos para o mesmo endereo Externo, porm com um nmero diferente de
porta.
O NAT faz parte do Servio RRAS. Para que voc possa utilizar do NAT necessrio
ter o servio RRAS configurado com o NAT em um servidor Windows Server. Quando
configuramos o NAT no RRAS, por padro instalado um servidor DHCP que distribui toda
configurao de IP para os clientes da rede, para que os clientes possam fazer uso do NAT
eles precisam estar com suas configuraes de rede TCP/IP como automticas (DHCP), se
tiver como IP fixo tem q ser desfeita a configurao do cliente.
Aps habilitar o NAT, o servidor tambm atua como um servidor DNS encaminhando
requisies de resoluo para um servidor DNS na internet (provavelmente o servidor do
provedor).
Segurana de Rede
20
5.1
Poltica de segurana
Responder por atos que violem as regras de uso dos recursos computacionais.
Comunicar imediatamente ao responsvel sobre qualquer falha identificada na
segurana da Informao para avaliao e determinao das aes que se fizerem
necessria.
No se fazer passar por outra pessoa ou dissimular sua identidade quando utilizar os
recursos Computacionais;
Responsabilizar-se pela sua identidade eletrnica, senha, credenciais de autenticao,
qualquer Circunstncia;
O usurio deve manter seus computadores pessoais com software (patches, erratas) e
protees.
As informaes da organizao esto sob responsabilidade do usurio, mesmo que
estejam em um computador em sua casa ou outro local que no o ambiente de
trabalho. Assim, no uma boa prtica transportar informaes para trabalho em casa
5.2
Controle de acesso
Controle de identidade e acesso so recursos e tecnologias que fornecem uma maneira
22
Permisses de leitura
Modificar permisses
Alterar proprietrio
Excluir
5.3
Sistema de Firewall
23
24
Concluso
25
Referncias bibliogrficas
26